深度分析 TRAP 攻擊:利用對抗貼片劫持 VLA 模型的 Chain‑of‑Thought 推理 研究指出,將Chain‑of‑Thought推理加入視覺語言行動模型可提升通用性,但同時成為攻擊新向量。研究者提出TRAP攻擊,以紙製對抗貼片干擾中間推理,成功誘導機器人執行錯誤動作。實驗顯示在三種模型上均能高成功率劫持,凸顯須加強CoT安全防護。
